Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
de:shibidp:config-attributes [2020/12/30 15:53] – [Häufig genutzt Service Provider] Wolfgang Pempede:shibidp:config-attributes [2021/01/20 15:32] Silke Meyer
Zeile 113: Zeile 113:
  
 ==== Kommerzielle Tenant SPs als lokale SPs ==== ==== Kommerzielle Tenant SPs als lokale SPs ====
- 
-FIXME Besseren Ort hierfür finden! 
  
   * [[de:shibidp:config-attributes-cisco-webex|Cisco Webex]]   * [[de:shibidp:config-attributes-cisco-webex|Cisco Webex]]
   * [[de:shibidp:config-attributes-linkedin-learning|LinkedIn Learning]]   * [[de:shibidp:config-attributes-linkedin-learning|LinkedIn Learning]]
 +
 +==== SPs, die nicht an der DFN-AAI teilnehmen ====
 +
 +Sie können Service Provider an den IdP anbinden, die nicht an der DFN-AAI teilnehmen. Dies bedeutet v.a. für Sie mehr Arbeit:
 +
 +Wir kennen diese SPs nicht und können deren Support nicht übernehmen. Erfragen Sie, ob der SP standardkonformes SAML2 spricht, so dass Ihr IdP die erforderlichen Attribute auch liefern kann. (Oder definieren Sie in Ihrem IdP ggf. die selbst ausgedachten Attribute einzelner Anbieter...)
 +
 +Der Metadatenaustausch kann so erfolgen: Sie erhalten i.d.R. eine Möglichkeit, die Metadaten Ihres IdP per Formular o.ä. an den SP zu übermitteln. Die aktuellen Metadaten Ihres IdP können Sie sich aus der Metadatenverwaltung holen, wie hier abgebildet:
 +
 +{{:de:aai:ll9.png?800|}}
 +
 +Achtung: Jede Metadatenänderung müssen Sie dort von Hand nachziehen, z.B. erneuerte IdP-Zertifikate für die SAML-basierte Kommunikation.
 +
 +Für die umgekehrte Richtung, also die Bekanntmachung der SP-Metadaten im IdP gehen Sie so vor: Sie erhalten die SP-Metadaten vom Anbieter. Damit legen Sie einen neuen SP in ihrem Metadatenzugang an. Nehmen Sie ihn nur in den lokalen Metadatensatz Ihrer Heimateinrichtung auf, der ja meist im IdP eh bereits [[de:metadata_local|konfiguriert]] ist. Auch hier müssen Sie Metadatenaktualisierungen auf Seite des SPs selbst einpflegen.
  
 {{tag>idp4 tutorial}} {{tag>idp4 tutorial}}
  • Zuletzt geändert: vor 5 Monaten